Policja ostrzega przed fałszywymi stronami udającymi pośredników szybkich płatności

​Policja ostrzega przed fałszywymi stronami udającymi pośredników szybkich płatności. Na atak narażeni się użytkownicy bankowości internetowej i mobilnej robiący zakupy przez internet. Przestępcy podszywają się pod serwisy takie jak Dotpay, PayU czy Przelewy24. Strony wyłudzają loginy i hasła do bankowości internetowej, a także kody autoryzacyjne zatwierdzające przelewy. Osoby, które nie zachowują ostrożności, mogą stracić swoje oszczędności.

Jak zaznacza policja, takich stron jest wiele. Tylko w marcu odnotowano ponad 100 różnych witryn prowadzonych przez oszustów. Na strony możemy trafić przez linki w SMS-ach, komunikatorach internetowych lub poprzez fałszywe sklepy internetowe.

Policja zwraca uwagę, by uważać na wiadomości o konieczności zapłaty drobnych kwot, które zawierają linki do strony udającej pośrednika płatności. Przed wykonaniem przelewu najlepiej skonsultować się z operatorem, czy sklepem, który figuruje jako nadawca wiadomości, istnieje.

Należy także zwracać uwagę na link w pasku przeglądarki, czy aby na pewno pokrywa się z adresem strony naszego banku. W wypadku, gdy jest inny – powinno się powiadomić swój bank.

Trzeba także zwracać uwagę na treści SMS-ów z kodem autoryzacyjnym. Dla większego bezpieczeństwa najlepiej przejść na autoryzację za pośrednictwem aplikacji mobilnej.

W wypadku, kiedy podejrzewamy, że padliśmy ofiarą oszustwa, należy zgłosić to do naszego banku, a następnie zespołowi reagowania na incydenty CETP.PL oraz najbliższej jednostce policji.
Źródło info i foto: RMF24.pl

Rosyjscy cyberprzestępcy wykradli loginy i hasła

Rosyjska organizacja przestępcza wykradła około 1,2 mld haseł i loginów do stron internetowych oraz ponad 500 mln adresów poczty elektronicznej. Informacje zostały przechwycone z ok. 420 tys. stron internetowych – poinformował „New York Times”. Dziennik opiera swe informacje na raporcie jednej z amerykańskich firm zajmujących się bezpieczeństwem cybernetycznym – Hold Security. W dokumencie nie wymieniono nazw stron, z których wykradziono informacje, ale podano, że mogą one nadal być podatne na działania cyberprzestępców.

Nieskuteczny system zabezpieczeń

– „Hakerzy nie atakowali tylko amerykańskich firm, ich celem były wszystkie witryny, do których mogli się włamać, zaczynając od przedsiębiorstw znajdujących się na liście Fortune 500, a kończąc na bardzo małych stronach. Większość z nich jest cały czas podatna na ataki” – ocenił szef Hold Security Alex Holden. Dziennik podkreśla, że skala kradzieży dokonanej przez rosyjskich przestępców jest bardzo duża i powinna być impulsem do wprowadzenia zmian w systemie zabezpieczania w internecie wrażliwych danych. Zwraca też uwagę, że przechwycone loginy i hasła mogą być później wykorzystywane do np. okradania kont bankowych. Holden powiedział, że grupa przestępcza, która stoi za tymi włamaniami składa się z tuzina młodych osób mieszkających w południowej Rosji niedaleko granicy z Mongolią i Kazachstanem. Swoją działalność mieli rozpocząć w 2011 roku.

Hasło na sprzedaż

Hold Security poinformowało także, że w lutym br. odkrył hasła i loginy do ok. 360 mln kont internetowych, które były wystawione na sprzedaż na czarnym rynku.
Żródło info i foto: TVP.info

Dane klientów znanej firmy komputerowej w posiadaniu hakerów

Producent popularnego oprogramowania komputerowego firma Adobe potwierdziła, że hakerzy włamali się do jej baz danych i przejęli loginy i hasła z 38 milionów kont. Skradziono także kody źródłowe kilku programów oferowanych przez firmę. Producent oprogramowania wcześniej informował, że hakerzy przejęli informacje na temat niecałych trzech milionów kont. Jednak po przeprowadzeniu wewnętrznego dochodzenia przyznali, że wyciek był znacznie większy. Adobe poinformowało także, że hakerzy weszli w posiadanie informacji na temat nieokreślonej liczby kont nieużywanych przez ostatnie dwa lub więcej lat. Producent oprogramowania nie ujawnia jednak szczegółów co do tego, jakie informacje wyciekły. Żródło info i foto: RMF24.pl